返回
第5章 网站管理与维护

第5章 网站管理与维护

ID:1511675

大小:5.91 MB

页数:128页

时间:2017-11-12

第5章 网站管理与维护_第1页
第5章 网站管理与维护_第2页
第5章 网站管理与维护_第3页
第5章 网站管理与维护_第4页
第5章 网站管理与维护_第5页
资源描述:

《第5章 网站管理与维护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、局域网组建、管理与维护杨威山西师范大学网络信息中心电子工业出版社新编计算机类本科规划教材(第2版)第5章Web网站安全设置与管理问题思考回顾使用Internet的经历,思考Web网站安全弱点有哪些?联想Internet安全,思考如何保护Web网站安全?学习目标(1)理解Web系统安全弱点及产生原因,理解操作系统服务包和安全补丁的作用。掌握WindowsServer2008的系统帐号安全设置、文件系统安全,以及安全模板创建与使用。会使用安全配置与分析与安全配置向导,加固操作系统的安全。(2)理解IIS

2、的安全机制。掌握WindowsServer2008的IP地址限制、用户身份验证、授权规则、SSL证书验证、文件的NTFS权限设置的方法。了解IIS日志记录内容,学会IIS日志审核方法。(3)理解WindowsServer2008高级安全防火墙作用,会使用高级安全防火墙保护服务器的安全。理解使用路由器、防火墙协同保护内网及服务器安全的方法,掌握使用路由器的ACL建立防火墙,保护内网及服务器安全的配置方法。第5章Web网站安全设置与管理重点知识:Web系统安全弱点及产生原因WindowsServer20

3、08的系统帐号安全设置、文件系统安全,以及安全模板创建与使用WindowsServer2008的IP地址限制、用户身份验证、授权规则、SSL证书验证、文件的NTFS权限设置的方法WindowsServer2008高级安全防火墙保护服务器的安全使用路由器、防火墙协同保护内网及服务器安全的方法,使用路由器ACL建立防火墙,保护内网及服务器安全的配置方法难点知识:使用路由器、防火墙协同保护内网及服务器安全的方法,使用路由器的ACL建立防火墙,保护内网及服务器安全的配置方法第5章Web网站安全设置与管理We

4、b系统安全弱点加固操作系统的安全设置Web服务器的安全高级安全Windows防火墙保护网络边界安全设置边界路由器的ACL第5章Web网站安全设置与管理5.1Web系统的安全弱点操作系统和应用程序的默认安装使用弱口令或空口令的账号无备份或者备份不完整大量打开的端口没有用于更正输入和输出地址的报文筛选无日志或者日志不完善易受攻击的CGI程序恶意代码网站挂马从“挂马”这个词中可以知道,这和木马脱离不了关系。挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网

5、页木马传播开去,以达到自己不可告人的目的。挂马使用的木马大致可以分为两类。一类是以远程控制为目的的木马,黑客使用这种木马进行挂马攻击,其目的是对某些网站实施拒绝服务攻击或达到其他目的。另一类是键盘记录木马,通常称其为盗号木马,这类木马用于盗取用户的游戏账号或者银行账号。源码类目标码类一对一攻击兑变式攻击非法权限类蠕虫类(侵占资源)传染类操作系统类文件类攻击手段一对一攻击兑变式攻击蠕虫类(侵占资源)源码类操作系统类文件类传染类目标码类系统欺骗拒绝服务入侵特洛伊木马窃取非法权限类系统欺骗特洛伊木马拒绝服

6、务入侵窃取安全攻击基本手段非法权限类特洛伊木马系统欺骗拒绝服务入侵窃取一种未经授权的程序,或在合法程序中有一段未经授权的程序代码,或在合法程序中包含有一段用户不了解的程序功能。上述程序对用户来说具有恶意的行为。PKZIP300特洛伊木马非法权限类信息窃取类逻辑炸弹类陷阱入口类功能欺骗类信息窃取类 攻击系统权限对任意用户进行FINGER请求对一般用户正常响应,保持原功能wldfingerD对FANG用户进行FINGER请求识别是用户FANG,将之赋予ROOT权限wldfingerD拥有ROOT权限信息

7、窃取类—攻击系统权限-1LOGOUT前释放权限wldfingerDLOGOUTLOGOUTLOGOUTFANG在退出前注销ROOT权限,以免被系统人员查出取消ROOT权限信息窃取类—攻击系统权限-2攻击口令信息窃取类伪造登录现场LOGIN特洛伊木马指示输入错误,重输入捕获口令退出LOGIN特洛伊木马信息窃取类——攻击口令-1真实登录现场PaleRider密码被窃取采用TSR技术也可达到同样的目的输入正确进入系统信息窃取类——攻击口令-2伪造ATM是典型的欺骗类特洛伊木马案件。信息窃取类——攻击口令-

8、3逻辑炸弹逻辑炸弹是程序中的一部分,满足一定条件时激活某种特定的程序,并产生系统自毁,并附带破坏。逻辑炸弹-1潜伏代码满足条件否?监视满足而爆炸满足而爆炸危害程序陷阱正常正常正常正常正常陷阱入口正常路径限制路径5.2加固操作系统的安全操作系统是Web服务器的基础,虽然操作系统本身在不断完善,对攻击的抵抗能力日益提高,但是要提供完整的系统安全保证,仍然有许多安全配置和管理工作要做。5.2加固操作系统的安全系统服务包和安全补丁系统账户安全配置文件系统安全设置安全模板创建与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。